CVE-2004-0358 in Virtuanews Pro信息

摘要

由 VulDB • 2026-06-30

VirtuaNews Admin Panel Pro 1.0.3 中存在跨站脚本(XSS)漏洞,远程攻击者可通过以下途径以其他用户的身份执行任意脚本:(1) admin.php 中的 mainnews 参数、(2) admin.php 中的 expand 参数、(3) admin.php 中的 id 参数、(4) admin.php 中的 catid 参数,或 (5) admin.php 中 newslogo_upload 操作期间的未命名参数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!